現在、サイトのクリーンアップに非常にイライラする問題があります。同じホスティング スペースに、Umbraco (ASP.NET) と Blab Lite (PHP チャットルーム) をインストールしました。前者は SQL 2005 と通信し、後者は MySQL 5 と通信します。
私の Umbraco サイトには、エントリー フォーム付きのゲストブックがありました。ポストバック時に Akismet チェックを行い、Akismet によってスパムとして確認された場合、対応する Umbraco ドキュメントの作成/保存をスキップします。
しかし、最近、自分のゲストブック ノードの下に作成されたエントリがスパムとして確認されるようになりましたが、ドキュメントはまだ保存されています。「display:none」を使用してフォームを非表示にするところまで行きましたが、これらのエントリはまだ作成されています! Umbraco ドキュメント イベント ログへのログ記録を含めるように DLL を変更しましたが、何らかの理由で、これらを作成してもログへのエントリがトリガーされません。別のアセンブリで Document.BeforeSave イベントのイベント ハンドラーを作成しましたが、このイベント ハンドラーはこれらのエントリの保存をキャッチしていません。
スパマーがどのようにしてこれらのエントリを作成できるのか、私は本当に困惑しています。これを行う方法と、この種の攻撃を防ぐためにサイトを保護する方法を知っている人はいますか?
ありがとう、ダニー。